asp.net中的基本形式认证安全性如何?

前端之家收集整理的这篇文章主要介绍了asp.net中的基本形式认证安全性如何?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
想象一下,你只有一个简单的站点,只有两个页面:login.aspx和secret.aspx。您的网站是安全的,除了ASP.net表单身份验证和一个ASP.net登录服务器控件在login.aspx上。详情如下:

>该站点配置为使用sqlMembershipProvider
>该网站拒绝所有匿名用户
> Cookies被禁用

对于安全性来说,很明显有很多事情需要考虑,但是我对.NET框架附带的零代码开箱即用体验感兴趣。

如果为了这个问题,唯一的攻击点是login.aspx中的用户名/密码文本框,黑客注入的代码是否会允许他们访问我们的secret.aspx页面

Microsoft提供的零代码开箱即用体验的安全性如何?

解决方法

您仍然有一些未被考虑的变量:

>安全性到您的会员提供商使用的数据存储(在本例中为sql Server数据库)。
>在同一个IIS中托管的其他站点的安全性
>涉及托管网站的机器的通用网络安全性,或与托管站点的同一网络上
>托管站点的机器的物理安全
>您是否使用适当的措施加密身份验证流量? (HTTPS / SSL)

并不是所有这些问题都是MS具体的,但是值得一提的是,因为任何一个都可以轻松超过您所要求的问题,如果不照顾的话。但是,为了你的问题,我会假设他们没有任何问题。

在这种情况下,我很确定表单身份验证功能应该做什么。我不认为现在有任何活跃的漏洞。

猜你在找的asp.Net相关文章